Основные советы по безопасности и защите для MetaMask
Нужно ли перевести эту статью?
Отправляйте переводы, исправления и предложения на GitHub или пишите на форумах нашего сообщества.
Новичок в крипте и web3?
Перейдите в MetaMask Learn, где основы web3 объясняются простым языком специально для новичков. Платформа совершенно бесплатна, доступна на нескольких языках и включает такие полезные инструменты, как симуляторы, которые помогут вам освоиться в MetaMask.
Что такое секретная фраза для восстановления, и как сделать ее резервную копию?
Использование сид-фразы или секретной фразы для восстановления является стандартом для большинства криптокошельков. Она генерируется случайным образом при создании кошелька MetaMask и предоставляет доступ ко всем счетам (адресам) в кошельке.
Когда вы впервые создаете кошелек, вам предоставляется секретная фраза для восстановления из 12 слов. MetaMask не контролирует ваши личные или конфиденциальные данные на наших серверах. Все шифруется в вашем браузере и защищается паролем MetaMask. Таким образом, когда вы теряете доступ к своим счетам MetaMask и вам нужно восстановить его, вы можете сделать это только с помощью своей секретной фразы для восстановления.
Когда вы восстанавливаете кошелек MetaMask с помощью секретной фразы для восстановления, она также восстанавливает счета MetaMask при определенных обстоятельствах. Если у вас есть импортированные счета, вам придется импортировать их снова.
Почему вам нужно хранить секретную фразу для восстановления
MetaMask не является облачным решением. Если ваше устройство сломается, потеряется, будет украдено или данные будут повреждены, команда поддержки MetaMask не сможет восстановить ваши данные. Эта секретная фраза для восстановления — единственный способ восстановить ваши счета MetaMask.
Не сообщайте никому свою секретную фразу для восстановления и закрытые ключи
Тот, у кого есть секретная фраза для восстановления или закрытые ключи, может контролировать ваши активы и, следовательно, отправлять токены с ваших счетов. Никогда не делитесь ими ни с кем, включая команду MetaMask или кого-либо, кто утверждает, что представляет нас.
Мы никогда не попросим вас предоставить секретную фразу для восстановления. Если кто-то утверждает обратное, настаивайте на своем и не сообщайте ее. Если вы столкнулись с тем, кто выдает себя за сотрудника MetaMask или команды Поддержки MetaMask или просит вашу секретную фразу для восстановления и/или закрытые ключи, сообщите о таком лице, связавшись с Поддержкой.
Это касается также веб-сайтов и приложений. Ввод секретной фразы для восстановления допустим только в следующих ситуациях:
- Когда вы создаете свой кошелек в первый раз, вам нужно ввести определенные слова из фразы, чтобы убедиться, что вы ее правильно записали.
- Если вы восстанавливаете свой кошелек на новом устройстве или после новой установки, или вы сбрасываете пароль (похожий процесс).
Однако есть мошенники, которые пытаются сымитировать обе эти ситуации. См. подробнее здесь: Как распознать настоящий MetaMask?
Если на вашем счете(-ах) находится много токенов, подумайте о приобретении аппаратного кошелька.
Аппаратные кошельки обычно считаются самым безопасным способом хранения токенов. Их часто называют «холодными» кошельками, поскольку они не подключены к Интернету все или почти все время. Этот подход означает, что закрытые ключи никогда не будут доступны злоумышленникам в Интернете, а для подписания (авторизации) любых транзакций требуется сам аппаратный кошелек.
Безопасности не бывает слишком много. Это базовое руководство не является исчерпывающим. Всегда узнавайте о лучших способах защиты для своих токенов из материалов сообщества, информационных материалов или каналов обсуждения.
Дополнительные ресурсы
Вот некоторые дополнительные материалы о том, как обеспечить безопасность вашего компьютера:
- Windows — Защитите свой компьютер дома
- Mac — Настройте защиту своего Mac
- Linux — Защитите личный ПК на базе Linux/Unix
Что такое одобрение токенов, и почему оно важно?
Одобрение токенов предоставляет dapp разрешение на доступ к определенным типам и суммам токенов и их перемещение из вашего кошелька. Если вы будете невнимательно относиться к тому, какие токены вы одобряете в своем кошельке MetaMask, это может стать потенциальным направлением атаки для опустошения кошелька.
Чтобы этого не произошло, попробуйте следовать следующим рекомендациям:
- Всегда проверяйте, что именно запрашивает dapp, прежде чем нажимать «одобрить». В MetaMask вы также можете изменить сумму, к которой имеет доступ dapp. Ситуация, в которой вы предоставляете доступ только к 10% своих токенов, а dapp оказывается мошенническим, в любом случае значительно лучше предоставления неограниченного доступа мошенническому dapp.
- Проводите собственное исследование. Лучшее время для того, чтобы выработать привычку проявлять должную осмотрительность в отношении любого dapp перед взаимодействием с ним было шесть месяцев назад, второе лучше время — сегодня. Обращайте внимание на опечатки, некачественные изображения и логотипы и другие признаки, выдающие мошенничество.
- Помните, что если что-то кажется слишком хорошим, чтобы быть правдой, скорее всего, это неправда. Если вам предлагают 498 563% годовых, то вы, вероятно, ходите по тонкому льду.
Более подробная информация об одобрении токенов и о том, как ими управлять, приводится в следующей статье.